A partir del ELISTARA 38.08 de hoy pasamos a controlar esta nueva variante del backdoor NETWIRED Queda residente y guarda datos capturados en: %Datos de Programa%\ Logs\ fecha captura

A partir del ELISTARA 37.85 de hoy pasamos a controlar esta nueva variante de malware Queda residente e instalado en el registro para ejecutarse en el siguiente reinicio  

Otra variante de esta familia de backdoors que, como todos, queda residente tras ser lanzado, pasa a ser controlada a partir del ELISTARA 37.83 de hoy  

Otra variante de este backdoor que logicamente queda residente cuando se ejecuta, pasa a ser controlado a partir del ELISTARA 37-83 de hoy

Otra familia que al ejecutar sus ficheros, quedan procesos residentes, propio de los backdoors, pasa a ser controlado a partir del ELISTARA 37.80 de hoy  

Un nuevo mail malicioso está llegando con contenido similar a:   MAIL MALICIOSO: ________________   De: MT Lovelybakestudio . [mailto:mt@lovelybakestudio.com] Enviado el: miércoles, 07 de junio de 2017 10:02 Asunto: New Order detail list 06.07.17   Dear Sir, Our company Lovely group is based in India. You will find details of our trial orders in […]

Este backdoor se caracteriza por quedar instalado con nombres similares a algunos de windows, como MSWORDS.EXE, CHROME.EXE, etc, con lo que dificulta la detección de su presencia. Queda residente y guarda la captura de datos en: %Datos de Programa%\ Logs\ fecha de la captura -> (informe de captura de Datos) EL preanalisis de virustotal ofrece […]

Un nuevo especimen de armas tomar, captura las entradas por teclado y se activa en cada reinicio, protegiendose en carpeta con atributos de “Intocable”, por lo que procederá arrancar en MODO SEGURO y lanzar el ELISTARA para eliminarlo. Lo controlaremos a partir del ELISTARA 36.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: […]

A partir del ELISTARA 36.21 de hoy pasamos a controlar esta nueva variante de este Backdoor del que ya conocíamos predecesores… Digamos que queda residente para realizar su función de backdoor, y se relanza en el siguiente reinicio, lanzandose desde donde se ha ejecutado. El preanalisis de virustotal ofrece el siguiente informe: MD5 3171a94d2df544d90cf0f96518726dee SHA1 […]

Si bien de este de ahora ya teníamos una variante anterior, por ello lo ha cazado la heuristica del ELISTARA, vemos que, sin tener la misma tecnica, es del mismo fabricante de los Virata de ayer y hoy, segun indica en Organización: Sang-Sisoft GMBH Crea la carpeta INSTALL en Datos de programa, donde copia el […]